中小企業のウェブ担当者のみなさん、お疲れさまです。
今週の失敗事例は「休眠アカウント」です。
自社のウェブサイトやSNSなどに使われていない「休眠アカウント」 ありませんか?
- 退職した社員のアカウント
- キャンペーン終了やサービス乗り換えで不必要になったアカウント
- 登録したけど使っていないアカウント
…などなど 思い当たるアカウントがあったら要注意。
放置された休眠状態のアカウントは、パスワードの流出やなりすまし、情報漏洩などを引き起こす不正アクセスの温床となるため、企業にとっては見逃せないセキュリティリスクです!
不要なアカウントの削除や無効化、パスワードの変更や権限縮小などの対策はもちろんですが、社内のアカウントの作成・削除などのルールを作って周知したり責任の所在をはっきりさせるなど、社内体制を整えることも大切。
セキュリティリスクを最小限に抑え、企業の安全を守りましょう。